Avamar: Konfigurowanie LDAP od podstaw (w oparciu o grupy)

Summary: Avamar: Konfigurowanie protokołu LDAP (Lightweight Directory Access Protocol) od podstaw (w oparciu o grupy)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Skonfiguruj protokół LDAP od podstaw, usuwając niedziałającą konfigurację LDAP.

Logowanie LDAP nie działa z powodu nieprawidłowej konfiguracji plików ldap.properties lub krb5.conf.

Cause

Pliki Ldap.properties lub Krb5.conf zostały ręcznie zmodyfikowane nieprawidłowo.

Resolution

Wykonaj poniższe czynności, aby skonfigurować LDAP od podstaw:

  1. Zaloguj się do węzła mediów jako root.
  2. Zachowaj kopie zapasowe istniejących plików ldap.properties i krb5.conf

     a) mv /usr/local/avamar/etc/ldap.properties /usr/local/avamar/etc/ldap.properties.'date -I'
b) mv /usr/local/avamar/etc/krb5.conf /usr/local/avamar/etc/krb5.conf.'date -I'

  1. Zaloguj się do interfejsu użytkownika administratora Avamar —>Zarządzanie LDAP —>Dodaj usługę katalogową —>Wprowadź nazwę domeny (pamiętaj, że nie jest to nazwa FQDN kontrolera domeny, podaj tylko nazwę domeny)
  2. Po pomyślnym dodaniu edytuj plik ldap.properties i dodaj następujące wiersze: 

     ldap.search.results.per.page=1000
mcgui.trace=true

  -- zapisz i zamknij plik.

  1. Teraz uruchom test z interfejsu użytkownika (Avamar Administrator-LDAP> Management –> Test Directory Service).
    Teraz dodaj grupę do map LDAP.
  2.  Avamar administrator-Account>Management ->LDAP maps -> kliknij prawym przyciskiem myszy domenę w prawym panelu ->dodaj grupę do map LDAP (podczas wyszukiwania użyj symboli wieloznacznych, takich jak domena*).
  3. Po dodaniu grupy spróbuj zalogować się do interfejsu użytkownika Avamar za pomocą użytkownika LDAP (nazwa użytkownika powinna mieć wartość username@domainname).
  4. Jeśli test zakończy się niepowodzeniem:

Dla wersji 6.1.x:
     Zaloguj się do węzła mediów za pomocą narzędzia putty jako użytkownik root i uruchom polecenie:

      avldap --testmcgui

       Po wyświetleniu monitu o opcję grupy wprowadź A*

W przypadku wersji 7.x:

Nie ma narzędzia do testowania wiersza poleceń do użycia. Sprawdź /usr/local/avamar/var/mc/server_log/userauthentication.log
 

  1. Podnieś żądanie ściągnięcia w celu dalszego rozwiązywania problemów z danymi wyjściowymi

    avldap --testmcgui (dla wersji 6.1.x)

lub

/usr/local/avamar/var/mc/server_log/userauthentication.log (dla wersji 7)

grep -v "#\|^$" /usr/local/avamar/etc/ldap.properties

grep -v "#\|^$" /usr/local/avamar/etc/krb5.conf        

Affected Products

Avamar
Article Properties
Article Number: 000163513
Article Type: Solution
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.